本篇是延續:關於網路攻擊的概念(1)-什麼是癱瘓(阻斷式)攻擊?
目地是讓大家,建立起不同攻擊手法的概念: 有破壞式,也有入侵式的不同。
本篇以入侵式為一說明。
白話解釋什麼是入侵式攻擊?
簡單講就是,當我們住家的門鎖被有心人士破壞,而導致財物損失;
或是因此被霸佔房產居住的情況。
關於入侵的目地?!
網站的入侵,不見得會讓網站無法瀏覽,但網站內的重要資料已遭竊取,
或是網站的路逕或頁面,經由惡意修改,已經變成駭客的跳版。
(網站被駭三部曲,解釋的就是這樣的狀況)
關於入侵手法?!
以我們的經驗,被入侵的網站,不外是下列手法居多:
1. 線上破解ftp登入密碼。
2. 線上破解server的登入密碼。
3. 透過免費的程式(包含插件,版模,api 連結……等等)。
4. 老舊程式的語法漏洞 (留言版功能,會員功能….等等)。
5. 透過檔案或是e-mail發送木馬,先入侵管理員的個人電腦,在駭相關密碼。
6. 公用電腦被側錄。
7. 公司制定的管理問題,導致主要密碼由多人管理。
8. 其他……
今天的介紹,應該會先讓大家有一個很清楚的概念,
以區分網路癱瘓式攻擊及入侵式攻擊的不同。
後面我們還會接續介紹不同入侵模式的防護方式。
(本篇文章由unethost.com客服人員-Michael完成)
我們提供虛擬主機試用,七天滿意保證,
功能完整使用不受限制,歡迎點我申請。